Il corso forma i responsabili circa le novità introdotte GDPR Regolamento Europeo 679/2016, suggerendo alle aziende modalità di gestione, adempimenti e misure di sicurezza da adottare
•Principi generali del D.Lgs 196/03 (Definizione, ambiti di applicazione, tipologie di dati);
•Principi generali del Regolamento Privacy (UE) 2016/679 – GDPR;
•Principio di liceità; Il consenso; Principio di trasparenza; Organigramma Privacy in azienda; I diritti dell’interessato e i requisiti organizzativo-strutturali per rispettarli; Diritto all’aggiornamento dei dati; Diritto alla cancellazione (diritto all’oblio); Diritto di limitazione del trattamento; Diritto alla portabilità dei dati; Diritto di opposizione;
•Struttura del General Data Protection Regulation (GDPR – Regolamento UE 2016/679);
•La cultura della Privacy in azienda;
•Responsabilità del Titolare del trattamento; Designazione e responsabilità del Responsabile del trattamento; Ruoli e compiti del Data Protection Officer – DPO (o Responsabile della Protezione dei Dati Personali);
•Il Registro delle attività di trattamento; I rischi e le misure di sicurezza per il trattamento cartaceo e informatico;
•L’accesso sicuro ai dati; L’analisi dei Rischi Privacy;
• La valutazione dell’Impatto sulla Protezione dei Dati Personali;
• Il trasferimento dei dati all’estero; Data Breach e Data Breach Notification;
•Sistema sanzionatorio e rapporto con l’Authority;
•I sistemi di archiviazione dei dati; Privacy by design e privacy by default;
•Gli adempimenti periodici; La comunicazione delle violazioni dei dati personali
•Convergenza tra Security (GDPR) e Safety (D.lgs. 81/08);
•Principi di base di sicurezza degli archivi fisici;
•Principi di base di sicurezza informatica;
•Le regole per un utilizzo degli strumenti informatici in modo coerente alla normativa
•Confini di Applicabilità;
•Rinvii alle Legislazioni Nazionali;
•Convergenza tra Security (GDPR) e Safety (D.lgs. 81/08);
•Il sistema di gestione del rischio Privacy in azienda: analisi del rischio, mitigazione del rischio, rischio residuo;
•La messa a norma: piano delle attività e relativa budgettizzazione;
•Cenni sulle attuali coperture assicurative “Cyber Risk”;
•Principi di base di sicurezza degli archivi fisici;
•Principi di base di sicurezza informatica;
•Progettare un’organizzazione aziendale “Privacy compliance”: la catena delle responsabilità, l’organizzazione delle funzioni; le procedure ed i mansionari.
4 ORE
1-2 partecipanti è di € 60,00 +iva a persona
3-5 partecipanti è di € 56,00 +iva a persona
6-10 partecipanti è di € 52,00 +iva a persona